「VxRail：CRLファイルが空または破損しているためvCenterルート証明書をインポートできない

Dell KB記事「 VxRail: VxRail ManagerでvCenter SSL証明書を手動でインポートする方法 vCenter Server証明書を手動でインポートするには、 .r ファイル：

#openssl crl -outform der -in /tmp/certificates/certs/lin/e1f7261b.r1 -out newcrltfile1
unable to load CRL

または

#cert_util_init.py script failed with error:
Failed to find a matching root CA Certificate/CRL set that could verify vCenter certificate
OR
Failed to installed vCenter certificate with Chrome, error:
The Private Key for this Client Certificate is missing or invalid OR Invalid or corrupt file

vCenterルート証明書CRLファイルが空であるか、破損しています。

これが問題であるかどうかを確認する方法:

1. 最新のvCenterルート証明書をダウンロードして抽出します(Webブラウザー証明書の警告を回避するため、vCenter Serverルート証明書をダウンロードしてインストールする)。
2. CRLファイルが空または破損していないか確認します(下のスクリーンショットを参照)。
   

または

1. root認証情報を使用してSSHでPSCおよびvCenterに接続
2. ディレクトリーに移動します /etc/ssl/certs.
3. もしあれば確認してください .r ファイルが 0 バイトまたは破損しています。

この問題を解決するには、次の手順に従います。

1. PSCまたはvCenterで空または破損したCRLファイルが見つかった場合は、先に進む前にPSCおよびvCenterの オフライン スナップショットを作成します。
2. VMware KB記事59555の手順に従って、 fix_crl.sh スクリプト(vmware-vapi-endpoint vCenter Server 6.5 Update 2)にアップグレードした後、起動に失敗するかクラッシュします。スクリプトは、VCSAとPSCの両方で実行する必要があります。
3. vCenterで、フォルダーに移動します。 /etc/vmware-vpx/docRoot/certs.
4. 空(0バイト)または破損したCRLファイルがまだ存在する場合は、このディレクトリーからファイル を削除します 。
5. PSCとvCenterの再起動 fix_crl.sh.
6. vCenterルート証明書をVxRail Managerに再インポートします。